Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Sus?

Sus to ransomware, które nasz zespół wykrył podczas sprawdzania próbek malware przesłanych na stronę VirusTotal. Odkryliśmy, że Sus jest oparty na ransomware Chaos. Sus szyfruje dane, dodaje do ich nazw rozszerzenie „.sus" i zostawia notatkę z żądaniem okupu (plik „read_it.txt").

Przykład tego, jak Sus zmienia nazwy zaszyfrowanych plików: zmienia „1.jpg" na „1.jpg.sus", „2.png" na „2.png.sus" itd.

Jakim malware jest MacStealer?

MacStealer to rodzaj oprogramowania kradnącego informacje, które może uzyskiwać dane logowania, pliki cookie i dokumenty z przeglądarki internetowej ofiary. Jego celem są wersje systemu macOS począwszy od Cataliny i mogą infekować komputery korzystające z procesorów Intel M1 i M2. MacStealer jest na sprzedaż za 100 $ na forum hakerskim.

Czym jest search-alpha.com?

Podczas sprawdzania search-alpha.com dowiedzieliśmy się, że jest to fałszywa wyszukiwarka, która pokazuje wyniki z innych wyszukiwarek. Search-alpha.com to kolejny wariant searchmarquis.com. Fałszywe wyszukiwarki są promowane głównie za pośrednictwem porywaczy przeglądarki, które zmieniają ustawienia przeglądarek internetowych. Dlatego zaleca się, aby nie ufać search-alpha.com.

Jakim malware jest Dark Power?

Dark Power to ransomware, które uniemożliwia ofiarom dostęp do plików poprzez ich szyfrowanie. Ponadto Dark Power tworzy plik „readme.pdf", który zawiera żądanie okupu. Dodatkowo dołącza do nazw plików rozszerzenie „.dark_power" (np. zmienia nazwę „1.jpg" na „1.jpg.dark_power", „2.png" na „2.png.dark_power" itp.).

Czym jest searchessearches.com?

Zbadaliśmy searchsearches.com i stwierdziliśmy, że jest to fałszywa wyszukiwarka. Nasz zespół odkrył searchsearches.com po dodaniu podejrzanej aplikacji do przeglądarki internetowej. Jedno z rozszerzeń promujących searchsearches.com nosi nazwę Apps. Odkryliśmy je na fałszywej stronie internetowej.

Jaką stroną jest linkforcaptcha[.]top?

Podczas sprawdzania stron korzystających z nieuczciwych sieci reklamowych natknęliśmy się na linkforcaptcha[.]top. Ta witryna wykorzystuje technikę zachęty do kliknięcia, aby oszukać odwiedzających w celu wyrażenia zgody na otrzymywanie powiadomień. Ponadto linkforcaptcha[.]top może przekierowywać odwiedzających do innych podejrzanych witryn. Dlatego zaleca się, aby nie ufać ani nie odwiedzać tej strony.

Czym jest „Admittance To This PC Has Been Hindered"?

Po zbadaniu tego oszustwa dowiedzieliśmy się, że jego celem jest nakłonienie niczego niepodejrzewających użytkowników do zadzwonienia pod fałszywy numer pomocy technicznej. Strona, na której działa to oszustwo, zawiera wiele zwodniczych wiadomości twierdzących, że komputer jest zainfekowany i nakłaniających do skontaktowania się z „Wsparciem systemu Windows". Użytkownicy powinni zignorować to oszustwo.

Jakim oprogramowaniem jest „Ring"?

Nasz zespół badawczy odkrył konfiguratora instalacji zawierającego porywacza przeglądarki o nazwie „Ring" podczas sprawdzania zwodniczych witryn. Zwykle oprogramowanie należące do tej kategorii wprowadza zmiany w ustawieniach przeglądarki. Jednak Ring nie zmienia przeglądarek w celu promowania fałszywej wyszukiwarki dmiredindee.com.

Czym jest „Microsoft Lottery"?

Po przeanalizowaniu tego e-maila nasz zespół doszedł do wniosku, że jego celem jest nakłonienie odbiorców do ujawnienia danych osobowych. Takie e-maile są powszechnie znane jako e-maile phishingowe. E-mail, o którym mowa, twierdzi, że odbiorca wygrał na loterii, ale wszystkie twierdzenia zawarte w e-mailu są fałszywe. Dlatego zaleca się, aby go zignorować.

Jaką aplikacją jest Lowdown?

Podczas naszego badania Lowdown odkryliśmy, że ten program wyświetla natrętne reklamy, które mogą otwierać podejrzane strony internetowe. Dlatego sklasyfikowaliśmy Lowdown jako adware. W większości przypadków użytkownicy pobierają i instalują oprogramowanie obsługujące reklamy, nie wiedząc, że zainstalowane oprogramowanie wyświetla reklamy.